22
2022
06
15:56:15

Server2008额外域控制器抢占主域控制器(操作全过程)


生产场景

主域控制器:10.5.6.1,DC01.zhprny.com

额外域控制器:10.5.6.2,DC02.zhprny.com


有一台主域控制器DC01.zhprny.com,这几天开不了机了,幸好我有额外域控制器。因此用额外域控制器DC02.zhprny.com来抢占5大角色。故有了以下过程。


操作记录




Microsoft Windows [版本 6.1.7601]

版权所有 (c) 2009 Microsoft Corporation。保留所有权利。


C:\Users\Administrator.ZHPRNY>ntdsutil

ntdsutil: roles

fsmo maintenance: connections

server connections: connect to server DC02.zhprny.com

绑定到 DC02.zhprny.com ...

用本登录的用户的凭证连接 DC02.zhprny.com。

server connections: quit


fsmo maintenance: seize naming master

在索取之前尝试安全传送 domain naming FSMO。

ldap_modify_sW 错误 0x34(52 (不可用).

Ldap 扩展的错误消息为 000020AF: SvcErr: DSID-03210397, problem 5002 (UNAVAILABLE

), data 1722


返回的 Win32 错误为 0x20af(请求的 FSMO 操作失败。不能连接当前的 FSMO 盒。)

)

根据错误代码这可能表示连接

ldap, 或角色传送错误。

domain naming FSMO 的传送失败,用索取继续 ...

服务器 "DC02.zhprny.com" 知道有关 5 作用

架构 - CN=NTDS Settings,CN=DC01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,C

N=Configuration,DC=zhprny,DC=com

命名主机 - CN=NTDS Settings,CN=DC02,CN=Servers,CN=Default-First-Site-Name,CN=Sit

es,CN=Configuration,DC=zhprny,DC=com

PDC - CN=NTDS Settings,CN=DC01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN

=Configuration,DC=zhprny,DC=com

RID - CN=NTDS Settings,CN=DC01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN

=Configuration,DC=zhprny,DC=com

结构 - CN=NTDS Settings,CN=DC01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,C

N=Configuration,DC=zhprny,DC=com

fsmo maintenance: seize infrastructure master

在索取之前尝试安全传送 infrastructure FSMO。

ldap_modify_sW 错误 0x34(52 (不可用).

Ldap 扩展的错误消息为 000020AF: SvcErr: DSID-03210397, problem 5002 (UNAVAILABLE

), data 1722


返回的 Win32 错误为 0x20af(请求的 FSMO 操作失败。不能连接当前的 FSMO 盒。)

)

根据错误代码这可能表示连接

ldap, 或角色传送错误。

infrastructure FSMO 的传送失败,用索取继续 ...

服务器 "DC02.zhprny.com" 知道有关 5 作用

架构 - CN=NTDS Settings,CN=DC01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,C

N=Configuration,DC=zhprny,DC=com

命名主机 - CN=NTDS Settings,CN=DC02,CN=Servers,CN=Default-First-Site-Name,CN=Sit

es,CN=Configuration,DC=zhprny,DC=com

PDC - CN=NTDS Settings,CN=DC01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN

=Configuration,DC=zhprny,DC=com

RID - CN=NTDS Settings,CN=DC01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN

=Configuration,DC=zhprny,DC=com

结构 - CN=NTDS Settings,CN=DC02,CN=Servers,CN=Default-First-Site-Name,CN=Sites,C

N=Configuration,DC=zhprny,DC=com

fsmo maintenance: seize pdc

在索取之前尝试安全传送 PDC FSMO。

ldap_modify_sW 错误 0x34(52 (不可用).

Ldap 扩展的错误消息为 000020AF: SvcErr: DSID-03210581, problem 5002 (UNAVAILABLE

), data 1722


返回的 Win32 错误为 0x20af(请求的 FSMO 操作失败。不能连接当前的 FSMO 盒。)

)

根据错误代码这可能表示连接

ldap, 或角色传送错误。

PDC FSMO 的传送失败,用索取继续 ...

服务器 "DC02.zhprny.com" 知道有关 5 作用

架构 - CN=NTDS Settings,CN=DC01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,C

N=Configuration,DC=zhprny,DC=com

命名主机 - CN=NTDS Settings,CN=DC02,CN=Servers,CN=Default-First-Site-Name,CN=Sit

es,CN=Configuration,DC=zhprny,DC=com

PDC - CN=NTDS Settings,CN=DC02,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN

=Configuration,DC=zhprny,DC=com

RID - CN=NTDS Settings,CN=DC01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN

=Configuration,DC=zhprny,DC=com

结构 - CN=NTDS Settings,CN=DC02,CN=Servers,CN=Default-First-Site-Name,CN=Sites,C

N=Configuration,DC=zhprny,DC=com

fsmo maintenance: seize rid master

在索取之前尝试安全传送 RID FSMO。

ldap_modify_sW 错误 0x34(52 (不可用).

Ldap 扩展的错误消息为 000020AF: SvcErr: DSID-03210CB1, problem 5002 (UNAVAILABLE

), data 1722


返回的 Win32 错误为 0x20af(请求的 FSMO 操作失败。不能连接当前的 FSMO 盒。)

)

根据错误代码这可能表示连接

ldap, 或角色传送错误。

RID FSMO 的传送失败,用索取继续 ...

正在搜索域中最高级的摆脱池

服务器 "DC02.zhprny.com" 知道有关 5 作用

架构 - CN=NTDS Settings,CN=DC01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,C

N=Configuration,DC=zhprny,DC=com

命名主机 - CN=NTDS Settings,CN=DC02,CN=Servers,CN=Default-First-Site-Name,CN=Sit

es,CN=Configuration,DC=zhprny,DC=com

PDC - CN=NTDS Settings,CN=DC02,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN

=Configuration,DC=zhprny,DC=com

RID - CN=NTDS Settings,CN=DC02,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN

=Configuration,DC=zhprny,DC=com

结构 - CN=NTDS Settings,CN=DC02,CN=Servers,CN=Default-First-Site-Name,CN=Sites,C

N=Configuration,DC=zhprny,DC=com

fsmo maintenance: seize schema master

在索取之前尝试安全传送 schema FSMO。

ldap_modify_sW 错误 0x34(52 (不可用).

Ldap 扩展的错误消息为 000020AF: SvcErr: DSID-03210397, problem 5002 (UNAVAILABLE

), data 1722


返回的 Win32 错误为 0x20af(请求的 FSMO 操作失败。不能连接当前的 FSMO 盒。)

)

根据错误代码这可能表示连接

ldap, 或角色传送错误。

schema FSMO 的传送失败,用索取继续 ...

服务器 "DC02.zhprny.com" 知道有关 5 作用

架构 - CN=NTDS Settings,CN=DC02,CN=Servers,CN=Default-First-Site-Name,CN=Sites,C

N=Configuration,DC=zhprny,DC=com

命名主机 - CN=NTDS Settings,CN=DC02,CN=Servers,CN=Default-First-Site-Name,CN=Sit

es,CN=Configuration,DC=zhprny,DC=com

PDC - CN=NTDS Settings,CN=DC02,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN

=Configuration,DC=zhprny,DC=com

RID - CN=NTDS Settings,CN=DC02,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN

=Configuration,DC=zhprny,DC=com

结构 - CN=NTDS Settings,CN=DC02,CN=Servers,CN=Default-First-Site-Name,CN=Sites,C

N=Configuration,DC=zhprny,DC=com

fsmo maintenance: quit

ntdsutil: quit


C:\Users\Administrator.ZHPRNY>netdom query fsmo

架构主机               DC02.zhprny.com

域命名主机        DC02.zhprny.com

PDC                         DC02.zhprny.com

RID 池管理器            DC02.zhprny.com

结构主机       DC02.zhprny.com

命令成功完成。



C:\Users\Administrator.ZHPRNY>




推荐本站淘宝优惠价购买喜欢的宝贝:

image.png

本文链接:https://hqyman.cn/post/2305.html 非本站原创文章欢迎转载,原创文章需保留本站地址!

分享到:
打赏





休息一下~~


« 上一篇 下一篇 »

发表评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

请先 登录 再评论,若不是会员请先 注册

您的IP地址是: